GCP VPC는 Google Cloud 안에서 사용자가 논리적으로 격리된 네트워크를 정의하는 서비스입니다. AWS VPC, Azure VNet과 달리 VPC 자체가 글로벌 리소스이고 Subnet이 리전 단위라는 점이 가장 큰 차이입니다.핵심 요약GCP VPC는 프로젝트 안에서 정의하는 가상 네트워크이며, 특정 리전에 묶이지 않는 글로벌 리소스입니다.Subnet은 리전(region) 단위 리소스입니다. 하나의 VPC가 여러 리전의 Subnet을 동시에 포함합니다.Firewall Rule은 VM 인스턴스 단위로 적용되는 stateful 방화벽이며, VPC 전체에 정의됩니다.Route는 트래픽의 다음 홉(next hop)을 결정하며, 시스템 생성 라우트와 사용자 정의 라우트로 나뉩니다.실무에서는 Custom ..

Public Subnet과 Private Subnet의 차이는 Subnet 자체의 속성이 아니라, Route Table에 Internet Gateway 경로가 있는지 여부로 결정됩니다.핵심 요약기준Public SubnetPrivate Subnet인터넷 접근직접 가능 (IGW 경로)직접 불가 (NAT Gateway 필요)외부 노출Public IP로 인바운드 가능외부에서 직접 접근 불가비용IGW 자체 무료NAT Gateway 시간당 + 데이터 전송 비용보안 수준노출 면적이 넓음노출 면적이 좁음배치 대상ALB, Bastion, NAT Gateway애플리케이션 서버, DB, 내부 서비스1. 비교 대상 개요실무 상황EC2 인스턴스를 하나 띄웠는데, 외부에서 SSH로 바로 접속이 됩니다. 보안팀에서 "왜 DB 서버..

VNet은 Azure 클라우드 안에서 사용자가 논리적으로 격리된 네트워크를 정의하고, 리소스 간 통신 경로를 직접 설계할 수 있게 해주는 핵심 네트워크 서비스입니다.핵심 요약VNet은 Azure 리전 안에서 사용자가 정의하는 가상 네트워크입니다.Subnet은 VNet 안에서 리소스를 논리적으로 분리하는 IP 주소 범위입니다.NSG(Network Security Group)는 Subnet 또는 NIC 단위로 트래픽을 필터링하는 방화벽 규칙입니다.Route Table(UDR)은 트래픽이 어디로 가야 하는지 결정하는 라우팅 규칙입니다.실무에서는 용도별 Subnet을 분리하고, NSG로 트래픽을 제어하는 것이 기본 설계입니다.1. 왜 VNet이 필요한가Azure에서 VM, App Service, AKS 같은 리..

VPC는 AWS 클라우드 안에서 사용자가 논리적으로 격리된 네트워크를 정의하고, 리소스 간 통신 경로를 직접 설계할 수 있게 해주는 핵심 네트워크 서비스입니다.핵심 요약VPC는 AWS 리전 안에서 사용자가 정의하는 가상 네트워크입니다.Subnet은 VPC 안에서 AZ 단위로 나뉘는 IP 주소 범위입니다.Route Table은 트래픽이 어디로 가야 하는지 결정하는 라우팅 규칙입니다.Internet Gateway는 VPC와 인터넷 간 통신을 가능하게 하는 게이트웨이입니다.실무에서는 Public Subnet과 Private Subnet을 분리하고, 각각의 Route Table을 다르게 설정하는 것이 기본 설계입니다.1. 왜 VPC가 필요한가클라우드에서 EC2, RDS, Lambda 같은 리소스를 생성하면, 이..